NetFlow og SNMP: Forskjeller og beste verktøy å bruke

Det virker som om nettverk ofte lider av lunger og en håndfull andre problemer knyttet til utilstrekkelig båndbredde eller overforbruk. Dette er et faktum om du er nettverksadministrator. Samtidig håndterer applikasjoner mer og mer data og må flytte dem gjennom nettverket. Dette setter en ekstra avgift på nettverksbåndbredde, en allerede begrenset ressurs.

For å unngå problemer, trenger man å holde en konstant overvåking av nettverket og utviklingen av bruken av den og en av de beste måtene å gjøre det på er å bruke en slags overvåking av båndbredde verktøy. To teknologier er veldig vanlige når det gjelder overvåking av nettverksbruk: NetFlow og SNMP. I dag ser vi på disse to teknologiene og hvordan de er forskjellige.

Vi begynner med å diskutere nettverksovervåking generelt. Vi vil kort forklare hva det er og de forskjellige overvåkningstypene som vanligvis er tilgjengelige. Deretter har vi en dypere beskrivelse av de to viktigste overvåkningsteknologiene som er tilgjengelige: SNMP (Simple Network Management Protocol) og NetFlow. Uten å gå inn på for mange detaljer, vil vi prøve å dekke hva som er viktig å vite om hver teknologi, hvordan den fungerer og hvordan de kan brukes til å måle eller beregne nettverks båndbreddebruk. Når vi alle er på samme side, vil vi først gjennomgå noen av de beste SNMP-overvåkingsverktøyene som er tilgjengelige og følge med våre beste NetFlow-samlere og analysatorer.

Om nettverksovervåking

For en nettverksadministrator er lunger den største fienden. Hvis du sammenligner et nettverk med en motorvei der trafikken er nettverkets data, tilsvarer nettstoppet trafikkork. Men i motsetning til biltrafikk - hvor overbelastning enkelt kan oppdages ved å bare se på veien - skjer nettverkstrafikken i kabler, brytere og rutere der det er usynlig. Videre skjer det hele i rasende hastigheter. Selv om det var synlig, ville det skje for fort til at vi kunne se det. Dette er grunnen nettverksovervåking verktøy er så viktig. De gir nettverksadministratorer den synligheten de trenger for å sikre at ting kjører problemfritt. De kan identifisere overbelastning eller andre problemer, slik at administratorer kan ta de nødvendige tiltak for å løse situasjonen.

En annen viktig fordel med overvåkningsverktøy for nettbredde er med kapasitetsplanlegging. Det er ingen vei rundt det faktum at nettverksbruk alltid vokser over tid. Akkurat som diskplass, jo mer du har, jo mer trenger du. Selv om den nåværende båndbredden til nettverket ditt kan være tilstrekkelig nå, vil det til slutt måtte økes. Ved å overvåke bruken av båndbredde vil du kunne planlegge båndbreddeoppgraderingen før overforbruk blir et problem.

RELATERT LESING:5 beste verktøy for dyp pakkeinspeksjon

Ulike måter å overvåke nettverk på

Det er flere måter nettverksbruk kan overvåkes på. En måte, hvis nettverksutstyret ditt støtter det, er å la det sende ut strømningsdata til en flytanalysator som vil rapportere om hvilke brukere, hvilke enheter og / eller hvilke applikasjoner som bruker nettverket. Alternativt, og dette er ofte den foretrukne måten å gjøre det på, kan SNMP brukes. Hovedfordelen er at den er innebygd i nesten alle nettverksenheter. SNMP er forskjellig fra NetFlow ettersom den fungerer ved polling-enheter i stedet for å la dem sende ut trafikkinformasjon. La oss kort undersøke hvordan hver type overvåking fungerer.

SNMP

Simple Network Management Protocol (SNMP) er en ganske kompleks teknologi - til tross for at den er noe villedende navn — som kan brukes til ekstern overvåking, konfigurering og kontroll av forskjellige typer nettverk utstyr. Det beste med SNMP er imidlertid at du ikke trenger å vite alt om det for å bruke det til å overvåke nettverks båndbreddeutnyttelse. For nå, la oss bare si det SNMP brukes av overvåkningsverktøy å lese grensesnittstrafikktellere for nettverksenheter og bruk disse dataene for å beregne båndbreddebruken og tegne utviklingen over tid.

Det kan høres komplisert ut, men det er faktisk ganske enkelt. Tross alt kan “Enkle” i SNMP være der av en grunn. Hvert nettverksgrensesnitt har et par tellere (byte inn og byte ut) som økes når trafikken går inn eller ut av det. SNMP-protokollen tillater det et overvåkingsverktøy å lese disse tellere med jevne mellomrom. Hvert femte minutt er et vanlig intervall. Deretter må alt overvåkingsverktøyet gjøre å trekke den forrige tellerens verdi fra den gjeldende for å få antall bits sendt eller mottatt i pollingintervallet. Dette tallet blir deretter multiplisert med 8, da det er 8 biter til en byte, og vi vil ha resultatene i biter. Til slutt er det tallet delt på antall sekunder i avstemningsintervallet, og gir antall biter per sekund (Bps).

LES OGSÅ:5 Beste SNMP-nettverksovervåkingsprogramvare anmeldt

NetFlow

NetFlow ble utviklet av Cisco Systems og ble introdusert på deres rutere for å gi muligheten til det samle IP-nettverkstrafikk når det kommer inn eller går ut fra et grensesnitt. De innsamlede dataene blir deretter analysert for å bestemme kilden og destinasjonen for trafikken, deres type og eventuelle årsaker til overbelastning. Det er tre hovedkomponenter til NetFlow-teknologien:

• Flyteksportøren samler pakker i strømmer og eksporterer strømningsregistreringer mot en eller flere strømningssamlere. Dette er komponenten som kjører på de overvåkede enhetene.
• Strømningssamleren er ansvarlig for mottak, lagring og forbehandling av strømningsdata mottatt fra en flyteksportør.
• Flowanalysatoren er en applikasjon som brukes til å analysere mottatte strømningsdata. Analyse kan brukes til profilering av trafikk, eller til feilsøking av nettverk.

Rutere, brytere og andre enheter som støtter NetFlow kan konfigureres til å sende ut strømningsdata i form av flytoppføringer og sende dem til en NetFlow samler. En flyt er en fullstendig samtale i IP-forstand. Enheten som utarbeider strømningsregistreringer sender dem normalt til samleren når den bestemmer at strømmen er ferdig enten gjennom aldring - det har ikke vært trafikk innen en bestemt tidsavbrudd - eller når den ser en TCP-økt avslutning.

Flowposten inneholder mye informasjon om flyten. Det inkluderer inngangs- og utgangsgrensesnitt, start- og sluttidstemplene for strømmen, antall byte og pakker den inneholder topp 3-overskrifter, kilde- og destinasjons-IP-adresse og portnummer, IP-protokollen og TOS verdi. Flytoppføringer inneholder ikke de faktiske dataene som utgjorde strømmen. Den eneste inneholder informasjon om flyten. Dette er viktig fra et sikkerhetsmessig synspunkt.

Bortsett fra i enorme miljøer med flere nettsteder, er flytsamlerne der postene sendes ofte også strømningsanalysatorene. De bruker informasjonen i strømningsregistrene for å presentere data om nettverkstrafikk på en måte som er nyttig for nettverksadministratorer.

Selv om opprinnelig bare var tilgjengelig på Cisco-enheter, er NetFlow nå til stede på enheter fra de fleste større produsenter av nettverksutstyr. Det er til og med en IETF-standard som heter IPFIX, som ikke er mer enn en standardisert versjon av NetFlow. sFlow, fra InMon er en litt annen teknologi selv om det tjener et veldig likt formål. Mange NetFlow-samlere og analysatorer kan også håndtere sFlow-data.

LES OGSÅ:5 beste nettverkstrafikkanalysatorer

Hvilken skal jeg velge?

Hvis du håpet at vi ville avsløre at den ene er langt bedre enn den andre, er du i en skuffelse. Begge teknologiene har meritter og hver har noen fordeler og ulemper. Kort sagt er SNMP en råere teknologi som er veldig enkel å sette opp og som kan gi veldig nyttig kvantitativ informasjon om nettverksbruk.

På den annen side vil NetFlow gi mer informasjon. For eksempel har NetFlow-analysatorer vanligvis rapporter som viser de beste snakerne og lytterne i et nettverk eller toppprotokollene. I motsetning til SNMP som vil fortelle deg hvor mye data som føres i nettverket ditt, vil NetFlow gi deg beskjed om hvilke data som blir ført så vel som til hvor du kommer. Selv om tilleggsinformasjonen absolutt er nyttig, kan den være overdreven. Det beste alternativet når du velger en overvåkningsteknologi er å prøve dem begge og se hvilken som passer best for dine behov.

De beste overvåkingsverktøyene for SNMP

Solarwinds er en av de viktigste aktørene innen verktøyet for nettverksadministrasjon. Selskapet har eksistert i rundt 20 år og har brakt oss noen av de beste verktøyene for nettverksadministrasjon. Den har også et solid rykte for å lage gode gratis verktøy som, selv om de noen ganger er funksjonsbegrensede, fremdeles er utmerkede verktøy. SolarwindsFlaggskipproduktet kalles Network Performance Monitor, eller NPM. Det er faktisk en pakke med verktøy som inkluderer et av de beste SNMP-nettverksovervåkningsverktøyene.

• GRATIS PRØVEPERIODE: SolarWinds Network Performance Monitor
• Last ned lenke: https://www.solarwinds.com/network-performance-monitor/registration

De SolarWinds Network Performance Monitor er en Windows-applikasjon som, som du kunne forvente, bruker SNMP til å pollere flere nettverksenheter og får trafikkstatistikk fra grensesnittene. Resultatene vises visuelt på grafer som viser bruksstatistikk for hvert grensesnitt. Du kan legge til en enhet til verktøyet ved å spesifisere IP-adressen og SNMP-fellestrengen. Verktøyet spør deretter enheten og lister opp alle tilgjengelige parametere og lar deg bestemme hvilke du vil inkludere på grafene dine. For eksempel vil en nettverksbryter eksponere hver grensesnitttrafikk og feilteller.

Det er mange flere funksjoner i Network Performance Monitor. En av de viktigste er skalerbarheten. Verktøyet vil fungere med små nettverk, men vil lett skalere opp til store nettverk som består av titusenvis av verter spredt på flere steder. NPM kan også bygge nettverkskart og vise en visuell representasjon av den kritiske banen mellom to enheter eller tjenester. For mer informasjon, bør du gå til produktets side på SolarWinds nettsted.

En siste ting: bruk deres Fullt funksjonell i 30 dager og testkjør produktet før du kjøper.

2. ManageEngine SNMP Bandwidth Monitor

ManageEngine har komplette og enkle løsninger for selv de vanskeligste IT-administrasjonsproblemene. Denne dristige uttalelsen er hvordan selskapet selv beskriver seg selv, med fornuft. ManageEngine er kjent for sin høykvalitets programvare, inkludert flere verktøy for nettverksovervåking.

ManageEngine har også noen gratis verktøy tilgjengelig. En vi liker spesielt godt er SNMP Båndbredde Monitor. Det er en del av ManageEngine gratis OpUtils-bunt, som omfatter et utvalg av rundt 16 nettverksadministrasjonsverktøy. Programvaren kjører på både Windows og Linux. Du kan få en gratis utgave som gjør det mulig å overvåke opptil 10 enheter og deres grensesnitt. ManageEngine har også en betalt versjon uten enhetsbegrensning. Og ManageEngine tilbyr en gratis 30-dagers evalueringsversjon av sin fulle OpsUtil programvare. Faktisk er gratisversjonen først installert som en 30-dagers prøveperiode som går tilbake til begrensede funksjoner på den trettiende dagen.

Så langt det konfigurerer verktøyet, angir du ganske enkelt et undernett som skal skannes, samt SNMP-fellesskapsstrengen som skal brukes. Verktøyet vil deretter automatisk oppdage enheter på det spesifiserte undernettet som svarer på den angitte strengen. Når enhetene er oppdaget, vil inventarfanen lar deg se status på hver enhets grensesnitt. Og selvfølgelig kan du også vise grafer over bruk av nettverksbåndbredde etter tidsenhet.

Rapporter er et annet av verktøyets sterke drakter. Du kan for eksempel lage rapporter om båndbreddebruk de siste 12 timene til en måned. Og til slutt lar verktøyets varslingsfunksjoner ingenting å være ønsket. Du har muligheten til å angi terskler og bli varslet via e-post eller SMS-tekstmeldinger når de er overskredet.

3. PRTG Network Monitor

Paessler - en annen stor aktør innen verktøy for nettverksovervåking - tilbyr en utmerket SNMP-overvåkingsløsning kalt PRTG Network Monitor. Det viktigste salgsargumentet for dette produktet er hvor enkelt det er å installere. I følge Paessler kan du sette den opp om et par minutter. Dette kan imidlertid være en overvurdering, og vår erfaring avslører at det kan ta litt lengre tid enn det å få den fullstendig konfigurert. Men likevel må vi innrømme at det var en usedvanlig rask og enkel opplevelse å sette opp produktet.

Og når det gjelder PRTGFunksjoner, de er imponerende. Først kan du velge mellom flere forskjellige brukergrensesnitt. Det er en egen Windows-konsoll, et Ajax-basert nettgrensesnitt samt mobilapper for Android og iOS. En funksjon av mobilappene vi elsket spesielt er muligheten til å skanne en QR-kodetikett som kan du skrive ut fra programvaren og feste på enhetene dine for å bli ført direkte til enhetens grafer.

Og snakker om grafer, er dette et annet område der PRTG skinner. PRTG kan ikke bare overvåke og tegne båndbreddebruk. Den kan registrere mange flere parametere ved å bruke SNMP, WMI, NetFlow og sFlow. Verktøyet har noen fantastiske rapporter som kan kjøres på forespørsel eller planlegges og deretter sees på som HTML eller PDF. Du kan til og med eksportere dem til CSV eller XML for å bli behandlet eksternt.

Paessler nettstedet lar deg velge mellom to forskjellige versjoner av PRTG. Det er gratisversjonen eller den gratis 30-dagers prøveversjonen. Førstnevnte vil begrense overvåkningsevnen din til 100 sensorer. Paessler teller hver parameter som du vil overvåke som en sensor. For eksempel vil overvåking av båndbredde på hver port på en 48-port bryter kreve 48 sensorer. Og hvis du også vil overvåke bryterens CPU og minnelaster, trenger du to sensorer til.

De beste NetFlow samlere og analysatorer

Først på listen vår er et annet flott produkt fra Solarwinds kalt than SolarWinds NetFlow Traffic Analyzer. Produktet, som installeres på toppen av Network Performance Monitorgjennomgått over, er en av de beste NetFlow samler og analysator du kan finne.

• GRATIS PRØVEPERIODE: SolarWinds NetFlow Traffic Analyzer
• Last ned lenke: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Noen av SolarWinds NetFlow Traffic AnalyzerDe beste funksjonene inkluderer:

• Overvåking av båndbreddebruk etter applikasjon, protokoll og IP-adressegruppe.
• Overvåking av IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- og Huawei NetStream-strømningsdata slik at de kan identifisere hvilke enheter, applikasjoner og protokoller som er den største båndbreddeforbrukeren.
• Samler trafikkdata, korrelerer dem til et brukbart format og presenterer dem for brukeren gjennom et nettbasert grensesnitt for overvåking av nettverkstrafikk.
• Å identifisere hvilke applikasjoner og kategorier som bruker mest båndbredde for bedre synlighet av nettverkstrafikken (inkludert Cisco NBAR2-støtte).

De SolarWinds NetFlow Traffic Analyzer er et tillegg til Nettverksbåndbredde Monitor. Du kan spare ved å anskaffe begge deler samtidig med SolarWinds Network Bandwidth Analyzer Pack. Prisene for pakken starter på $ 4 910 for overvåking av opptil 100 elementer og varierer i henhold til antall overvåkede enheter. Selv om dette kan virke litt dyrt, må du huske at du ikke får ett, men to av de beste overvåkingsverktøyene som er tilgjengelige.

Hvis du foretrekker å prøve produktet før du kjøper det, en gratis 30-dagers prøveversjon kan lastes ned fra Solarwinds.

2. ManageEngine NetFlow Analyzer

De ManageEngine NetFlow Analyzer gir nettverksadministratoren en detaljert oversikt over bruken av nettverksbåndbredde samt trafikkmønstre. Produktet styres av et nettbasert grensesnitt og tilbyr et imponerende antall forskjellige synspunkter på nettverket ditt.

Du kan for eksempel se trafikk etter applikasjon, etter samtale, etter protokoll og flere flere alternativer. Du kan også stille varsler for å advare deg om potensielle problemer. Du kan for eksempel angi en trafikkgrense for et bestemt grensesnitt og bli varslet når trafikken overskrider den.

Men mesteparten av styrken til produktet kommer fra rapporter og dashbord. Verktøyet kommer med flere veldig nyttige forhåndsbygde rapporter som er spesielt skreddersydd for spesifikke formål som feilsøking, kapasitetsplanlegging eller fakturering. Men du sitter ikke fast med innebygde rapporter, da verktøyet også lar administratorer lage egendefinerte rapporter etter deres smak.

Når det gjelder verktøyets instrumentpanel vi nevnte, er det like imponerende som rapportene. Det inkluderer flere kakediagrammer med ting som toppprogrammer, toppprotokoller eller toppsamtaler. Den kan også vise et varmekart med statusen til de overvåkede grensesnittene. Og som du kanskje har gjettet, kan dashboards tilpasses slik at de bare inneholder informasjonen du finner nyttig. Dashbordet er også der varsler vises i form av popup-vinduer. Og for den ferdige nettverksadministratoren, er det en smarttelefon-app som lar deg få tilgang til dashbordet og rapporter.

De ManageEngine NetFlow Analyzer støtter de fleste flyteknologier inkludert NetFlow (selvfølgelig), IPFIX, J-flow, NetStream og noen få andre. Som en bonus har også den utmerkede integrasjonen med Cisco-enheter, med støtte for å justere trafikkforming og / eller QoS-retningslinjer rett fra verktøyet.

Som mange konkurrerende produkter ManageEngine NetFlow Analyzer kommer i to versjoner. Gratisversjonen vil være identisk med den betalte de første 30 dagene, men den vil deretter gå tilbake til å overvåke bare to grensesnitt av strømmer. Selv om dette ikke er mye, kan det være alt du trenger.

Hvis du vil ha den betalte versjonen, er lisenser tilgjengelige i flere størrelser fra 100 til 2500 grensesnitt eller flyter med priser som varierer mellom omtrent $ 600 til over $ 50 000 pluss årlige vedlikeholdsavgifter.

3. Scrutinizer

Scrutinizer fra Plixer er en annen flott NetFlow Analyzer. Faktisk er det enda mer enn det, og mange ser på det som et fullstendig responssystem for hendelser. Med sin evne til å overvåke forskjellige flyt-typer som NetFlow, J-flow, NetStream og IPFIX, er du ikke begrenset til kun å overvåke Cisco-enheter.

Med sin hierarkiske utforming, Scrutinizer tilbyr strømlinjeformet og effektiv datainnsamling og lar deg starte liten og enkelt skala vei opp til mange millioner strømmer per sekund. Nettverket får ofte først skylden når noe går galt, With Scrutinizer, kan du raskt finne den virkelige årsaken til de fleste nettverksproblemer. Scrutinizer fungerer i både fysiske og virtuelle miljøer og kommer med avanserte rapporteringsfunksjoner.

Scrutinizer kommer i fire lisensnivåer som går fra den grunnleggende gratisversjonen til det fullverdige SCR-nivået som kan skalere opp til over 10 millioner strømmer i sekundet. Gratisversjonen er begrenset til 10 tusen strømmer i sekundet, og den vil bare beholde råstrømsdata i 5 timer, men den skal være mer enn nok for å feilsøke nettverksproblemer. Du kan også prøve hvilken som helst lisensnivå i 30 dager, hvoretter den vil gå tilbake til gratisversjonen. Verktøyet er tilgjengelig som en maskinvareenhet eller som et virtuelt apparat som kan kjøres på en Linux-vert gjennom KVM.